এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

উন্নত সুরক্ষা প্রোগ্রামের মাধ্যমে ব্যবহারকারীদের সুরক্ষিত করুন

অ্যাডভান্সড প্রোটেকশন আপনাকে এমন ব্যবহারকারীদের সুরক্ষিত রাখতে সাহায্য করে যারা লক্ষ্যবস্তুভিত্তিক আক্রমণের ঝুঁকিতে রয়েছেন, যেমন:

গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি সুপার অ্যাডমিন বা ডেলেগেটেড অ্যাডমিন
রাজনৈতিক প্রচারণা
কর্মী গোষ্ঠী
সেলিব্রিটিরা
সাংবাদিকরা
ব্যবসায়িক নেতারা
ক্রিপ্টোকারেন্সি নিয়ে কাজ করা সংস্থাগুলি
আইন সংস্থাগুলি

টার্গেটেড অ্যাটাকগুলো স্বল্প সংখ্যায়, অত্যন্ত সতর্কতার সাথে তৈরি করা ফিশিং অ্যাটাক হতে পারে, যা প্রায়শই কোনো নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে করা হয় এবং বৈধ কার্যকলাপ থেকে আলাদা করা কঠিন হতে পারে। এই কারণে টার্গেটেড অ্যাটাকের বিরুদ্ধে প্রতিরোধ গড়ে তোলা সবচেয়ে কঠিন। অ্যাডভান্সড প্রোটেকশন প্রোগ্রামটি বিশেষভাবে গুগল অ্যাকাউন্টের ওপর টার্গেটেড অনলাইন অ্যাটাক প্রতিহত করার জন্য ডিজাইন করা হয়েছে।

অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম বলতে কী বোঝায়?

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামটি নির্দিষ্ট অনলাইন আক্রমণ থেকে গুগল অ্যাকাউন্টকে সুরক্ষিত রাখার জন্য ডিজাইন করা হয়েছে। এটি সাধারণ ব্যবহারকারী এবং প্রাতিষ্ঠানিক উভয় প্রকার গুগল অ্যাকাউন্টের জন্যই উপলব্ধ। অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে উচ্চ-নিরাপত্তার কিছু নির্বাচিত পলিসি অন্তর্ভুক্ত রয়েছে, যা এতে নথিভুক্ত অ্যাকাউন্টগুলিতে প্রয়োগ করা হয়। সুরক্ষা ব্যবস্থা হালনাগাদ রাখতে অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে অতিরিক্ত পলিসি যোগ করা যেতে পারে।

অ্যাডভান্সড প্রোটেকশন আপনাকে এই সমস্ত সুরক্ষা একবারে প্রয়োগ করতে এবং আপনার ম্যানুয়ালি কনফিগার করা অনুরূপ সেটিংস ওভাররাইড করতে দেয়। এই পলিসিগুলোর মধ্যে রয়েছে:

নিরাপত্তা কী বা পাসকী ব্যবহার করে শক্তিশালী প্রমাণীকরণ
প্রয়োজন অনুযায়ী নিরাপত্তা কী বা পাসকী-র সাথে নিরাপত্তা কোডের ব্যবহার
অ্যাকাউন্টের তথ্যে তৃতীয় পক্ষের প্রবেশাধিকারের উপর বিধিনিষেধ
গভীর জিমেইল স্ক্যান
ক্রোমে গুগল সেফ ব্রাউজিং সুরক্ষা (যখন ব্যবহারকারীরা তাদের অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম আইডেন্টিটির মতো একই আইডেন্টিটি ব্যবহার করে ক্রোমে সাইন ইন করেন)
অ্যাডমিনের মাধ্যমে অ্যাকাউন্ট পুনরুদ্ধার

উন্নত সুরক্ষা কর্মসূচির নিরাপত্তা নীতিমালা

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত ব্যবহারকারীরা নিম্নলিখিত নিরাপত্তা নীতিমালার দ্বারা সুরক্ষিত থাকেন:

সিকিউরিটি কী বা পাসকী ব্যবহার করে শক্তিশালী প্রমাণীকরণ। অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম সাইন-ইন করার জন্য সিকিউরিটি কী বা পাসকী-র ব্যবহার বাধ্যতামূলক করে। এটি টু-স্টেপ ভেরিফিকেশন (2SV) পলিসি ব্যবহার করে। আপনাকে আলাদাভাবে 2SV পলিসি কনফিগার করতে হবে না, এবং যদি 2SV পলিসি কনফিগার করা থাকে, তবে অ্যাডভান্সড প্রোটেকশন প্রোগ্রামের সেটিংস সেগুলোর উপর প্রাধান্য পাবে। কোনো ডোমেইন যদি থার্ড-পার্টি আইডেন্টিটি প্রোভাইডার (IdP) ব্যবহার করে, তাহলেও সিকিউরিটি কী বা পাসকী-র ব্যবহার বাধ্যতামূলক। ব্যবহারকারীরা অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত হওয়ার সময় তাদের কী-গুলো রেজিস্টার করেন। ব্যবহারকারীরা অ্যাডভান্সড প্রোটেকশনে নথিভুক্ত হওয়ার জন্য পাসকী বা সিকিউরিটি কী ব্যবহার করতে পারেন। ব্যবহারকারীদের একটি রিকভারি ইমেল অ্যাড্রেস এবং ফোন নম্বরও দিতে হবে। বিকল্পভাবে, ব্যবহারকারীরা একটি ব্যাকআপ পাসকী বা সিকিউরিটি কী যোগ করতে পারেন।
প্রয়োজন অনুযায়ী সিকিউরিটি কী বা পাসকী-এর সাথে সিকিউরিটি কোডের ব্যবহার। যদি আপনার ব্যবহারকারীরা এমন প্ল্যাটফর্ম ব্যবহার করেন যা সিকিউরিটি কী বা পাসকী সমর্থন করে না, তাহলে আপনি ব্যবহারকারীদের একটি বিশেষ, এককালীন সিকিউরিটি কোড দিয়ে সাইন ইন এবং প্রমাণীকরণের অনুমতি দিতে পারেন। ব্যবহারকারীরা এই কোডটি শুধুমাত্র সেইসব ডিভাইস এবং ব্রাউজারে (যেমন ক্রোম) তৈরি করতে পারবেন, যেগুলো সিকিউরিটি কী বা পাসকী সমর্থন করে।
সিকিউরিটি কী বা পাসকী-এর সাথে সিকিউরিটি কোড ব্যবহার করলে নিরাপত্তা দুর্বল হয়ে পড়ে। কিন্তু আপনার প্রতিষ্ঠানে এমন গুরুত্বপূর্ণ কর্মপ্রবাহ থাকতে পারে যেখানে আপনি সরাসরি সিকিউরিটি কী বা পাসকী ব্যবহার করতে পারবেন না। সেক্ষেত্রে, সিকিউরিটি কোড প্রয়োজন হয়। সিকিউরিটি কী বা পাসকী-এর সাথে সিকিউরিটি কোড ব্যবহার করা সবচেয়ে নিরাপদ বিকল্প না হলেও, কোনো সিকিউরিটি কী বা পাসকী ব্যবহার না করার চেয়ে এটি ভালো।
নিরাপত্তা কোড বিকল্পগুলো আপনার ব্যবহারকারীদের তৈরি করা নিরাপত্তা কোডগুলো নিয়ন্ত্রণ করে। এই বিকল্পগুলো ব্যবহারকারীদের সুবিধা ও নিরাপত্তার মধ্যে একটি ভারসাম্য প্রদান করে। বিস্তারিত জানতে ‘অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে ব্যবহারকারী তালিকাভুক্তি সক্ষম করুন’ অংশে যান।
অ্যাকাউন্টের ডেটাতে তৃতীয় পক্ষের প্রবেশাধিকারের উপর বিধিনিষেধ। উচ্চ-ঝুঁকিপূর্ণ স্কোপের প্রয়োজন হয় এমন অ্যাপগুলি ব্লক করা হয়, যদি না সেগুলি অ্যাডমিনদের দ্বারা স্পষ্টভাবে বিশ্বস্ত হিসেবে চিহ্নিত হয় অথবা বিশ্বস্ত অ্যাপের ডিফল্ট তালিকায় থাকে।
অ্যাডভান্সড প্রোটেকশনের জন্য ডিফল্টভাবে উপলব্ধ বিশ্বস্ত অ্যাপগুলো হলো:
- গুগল নেটিভ অ্যাপস
- অ্যাপল নেটিভ আইওএস অ্যাপস
- ম্যাকওএস-এ অ্যাপল মেইল
- মোজিলা থান্ডারবার্ড
জিমেইলের গভীর স্ক্যান। ফিশিং প্রচেষ্টা শনাক্ত করার জন্য আগত ইমেইলের উন্নত প্রি-ডেলিভারি স্ক্যানিং সক্রিয় করা হয়েছে। এন্টারপ্রাইজ ব্যবহারকারীদের জন্য, অজানা ম্যালওয়্যারের জন্য অ্যাটাচমেন্টের গভীর স্ক্যানিং প্রদান করতে সিকিউরিটি স্যান্ডবক্স ফিচারটি চালু করা হয়।
ক্রোমে গুগল সেফ ব্রাউজিং সুরক্ষা। এই সুরক্ষাগুলো গুগল ক্রোমে ব্যবহারকারীর ঝুঁকিপূর্ণ ডাউনলোডের ঝুঁকি কমায়। যখন কোনো ব্যবহারকারী তার অ্যাডভান্সড প্রোটেকশন প্রোগ্রামের (Advanced Protection Program) আইডেন্টিটি ব্যবহার করে ক্রোমে সাইন ইন করেন, তখন গুগল সেফ ব্রাউজিং যদি কোনো ফাইলের নিরাপত্তা যাচাই করতে না পারে, তবে তিনি একটি সতর্কবার্তা পান। এই সতর্কবার্তাটি ব্যবহারকারীদেরকে সতর্কতার সাথে এগিয়ে যেতে এবং ফাইলটি ডাউনলোডের জন্য নিরাপদ কিনা তা নিশ্চিত হতে ফাইলের উৎসের সুনাম (reputation) যাচাই করার পরামর্শ দেয়।
অ্যাডমিনের মাধ্যমে অ্যাকাউন্ট পুনরুদ্ধার। উন্নত সুরক্ষার মধ্যে সেইসব ব্যবহারকারীদের জন্য কঠোর অ্যাকাউন্ট পুনরুদ্ধার ব্যবস্থা রয়েছে, যারা তাদের সিকিউরিটি কী হারিয়ে ফেলেছেন এবং অ্যাকাউন্টে পুনরায় প্রবেশাধিকার পেতে আপনার কাছে আসতে হয়।

প্রশাসনিক প্রয়োজনীয়তা

একজন সুপার অ্যাডমিন অথবা সিকিউরিটি > সিকিউরিটি সেটিংস প্রিভিলেজ সম্পন্ন একজন ডেলেগেটেড অ্যাডমিন অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে এনরোলমেন্ট সক্রিয় করতে পারেন।